Microsoftは来月から、Microsoft 365管理センターにアクセスするすべてのユーザーに対して多要素認証(MFA)の実施を開始する。
管理センターのMFA要件は2025年2月に展開が始まったが、マイクロソフトは2026年2月9日の変更本番以降、すべてのユーザーに対してこれを実施し、MFAを有効にしていないユーザーがMicrosoft 365管理ポータルにサインインするのをブロックする。
これは、IT管理者がMicrosoft 365のアカウントとサービスを管理するために使用するportal.office.com/adminportal/home、admin.cloud.microsoft、admin.microsoft.com admin center URLに影響する。
マイクロソフトは、すべての管理センターのサインインにMFAを実施することで、標準的なパスワード・セキュリティ以上の重要な保護が追加され、攻撃者がアカウントを侵害することが大幅に難しくなると述べている。
「Microsoft 365の管理センターにMFAを導入することで、アカウント侵害のリスクを大幅に低減し、不正アクセスを防止し、機密データを保護します。
「MFAは、標準的なユーザー名とパスワードによる認証に加えて、さらなる保護レイヤーを追加することで、攻撃者がデータを盗むことを困難にし、フィッシング、クレデンシャル・スタッフィング、総当たり攻撃、パスワードの再利用攻撃による不正アクセスを防止します。
マイクロソフトはまた、2月の期限までにMFAを有効にしなかった組織は、管理者がサインインに失敗し始めるとアクセスに支障をきたすことになるため、IT運用や管理機能に支障が出ないよう早急に対応するよう管理者に呼びかけている。
グローバル管理者は、マイクロソフトのセットアップ・ウィザードを使用するか、公式ドキュメントに従ってMFAを設定できる。個人ユーザーは、マイクロソフトのMFAセットアップポータルを通じて、認証方法を確認し、認証オプションを追加することができる。
マイクロソフトはまた、 2024年5月に発表した、リソースを管理するためにAzureにサインインするすべてのユーザーに対してMFAを要求し始めた変更に伴い、2025年3月以降、すべてのテナントでAzureポータルのサインインに対してMFAを強制している。また、2025年10月には、ユーザーのアカウントを攻撃から保護するために、Azure CLI、PowerShell、SDK、およびAPIでのMFAの実施を開始している。
2023年11月のマイクロソフトの調査によると、MFAで保護されたアカウントの99.99%がハッキングの試みをブロックすることに成功し、認証情報が漏洩した場合でもMFAによってアカウント漏洩の可能性が98.56%減少した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments